Izabela Albrycht
Przewodnicząca Rady Programowej CYBERSEC i członek zarządu DigitalEurope
Współczesna działalność człowieka w sieci moim zdaniem wymaga przede wszystkim kampanii świadomościowych i edukacyjnych zwiększających higienę korzystania z sieci. Powinny być one wspierane zarówno przez rządy, realizowane przez organizacje pozarządowe, jak i firmy technologiczne w ramach społecznej odpowiedzialności biznesu dla cyberbezpieczeństwa.
Pani Izabelo, ostatni raz rozmawialiśmy o cyberbezpieczeństwie w 2018 roku. Jak dużo zmieniło się od tamtej pory w kontekście naszego bezpieczeństwa w sieci?
Zmienił się cały krajobraz zagrożeń. Liczba, stopień zaawansowania, złożoność ataków, a także modele działania cyberprzestępców realizujących coraz częściej ataki na zlecenie i posługujących się coraz bardziej skutecznymi narzędziami, np. podrabianie głosu, które trzy lata temu nie były tak łatwo dostępne. Jednocześnie rośnie także napięcie w cyberprzestrzeni w wymiarze międzynarodowym. Ataki wspierane przez rządy stają się coraz powszechniejsze, a wizja rodem z filmów sensacyjnych, na przykład ataków na krytyczne sektory gospodarki, spędza sen z powiek wielu świadomym decydentom. Doszło także do zmiany paradygmatu i znacznego zwiększenia świadomości opinii publicznej, dla której temat cyberbezpieczeństwa przestał być domeną wyłącznie zarezerwowaną dla specjalistów, a coraz częściej jest niestety obszarem bezpośrednich negatywnych doświadczeń.
Jakie są największe zagrożenia cybernetyczne współczesnego świata?
ENISA, czyli agencja unijna odpowiedzialna za cyberbezpieczeństwo, przewiduje, że w 2021 r. nastąpi czterokrotnie więcej ataków na łańcuch dostaw niż w 2020 r. Środowisko ICT jest ekosystemem połączonych ze sobą elementów, wzajemnie się warunkujących i współzależnych. Atak na jeden z elementów uruchamia lawinę. Tak było w przypadku fatalnego w skutkach ataku SolarWinds. Są to ataki zagrażające ciągłości biznesowej i poufności danych, a zatem wymagają wysokiej jakości kontroli bezpieczeństwa z uwzględnieniem wszystkich dostawców i wszystkich komponentów ekosystemu. W niektórych krytycznych obszarach konieczne jest oparcie się na zaufanych dostawcach i krajowych rozwiązaniach.
Najbardziej dynamicznie rosnącym zagrożeniem jest natomiast ransomware, czyli atak z wykorzystaniem oprogramowania szyfrującego, którego celem jest wymuszenie okupu. To zmora firm, instytucji, organizacji i indywidualnych użytkowników. Ransomware rozwija się, gdyż stał się oferowaną na czarnym rynku intratną usługą (ang. ransomware as a service). Co ważne, ataki takie nie tylko przynoszą wielomilionowe straty, ale także mają potencjał zagrażający ludzkiemu życiu, np. pacjentów szpitali. Niektóre z nich, te skierowane na infrastrukturę krytyczną, jak miało to miejsce w przypadku ataku na Colonial Pipeline, należy wręcz zacząć klasyfikować jako akty terroryzmu.
Czy praca zdalna podyktowana pandemią zdeterminowała cyberprzestępców do wykorzystania światowego kryzysu do ataków hakerskich?
Tak, jak najbardziej. Mówi się wręcz, że spowodowała pandemię cyberataków. Każdy z nas z dnia na dzień stał się bardziej wyeksponowanym, potencjalnym celem dla cyberprzestępców. Jednocześnie miliony firm i instytucji stanęły przed nowymi wyzwaniami dotyczącymi zabezpieczenia informacji przetwarzanych w organizacji w zderzeniu z nowym dla nich modelem pracy hybrydowej.
Jak duża jest luka w cyberprzestrzeni dająca przestrzeń do działań hakerskich? Czy jest możliwość jej zbadania?
Jest z pewnością ogromna, co pokazują wspomniane ataki. Nie ma możliwości zbadania takiej luki, gdyż jest to wypadkowa wielu czynników. Natomiast można uznać, że potencjalnie każdy system i każdy element sprzętu ICT można zhakować, gdyż luki bezpieczeństwa i podatności występują w warstwie oprogramowania i sprzętu, a użytkownik wciąż jest tym najsłabszym ogniwem. Konieczne jest zwiększanie bezpieczeństwa we wszystkich warstwach, a tym samym w całym łańcuchu wartości. Dlatego podejście oparte na ryzyku i zarządzaniu zgodnością jest obecnie jedynym skutecznym modelem budowania cyberbezpieczeństwa.